一种基于动态跨域安全令牌的云资源访问控制方法技术

本发明专利技术公开了一种基于动态跨域安全令牌的云资源访问控制方法。本方法为：1)在云资源服务提供方预设一访问代理；代理对动态临时用户身份认证后，为每一动态临时用户向云资源提供方请求一动态安全令牌；2)云资源提供方生成动态安全令牌并设定其访问策略，发送给动态临时用户；3)每一动态临时用户与云资源提供方之间分别设定一共享密钥；4)动态临时用户用共享密钥对访问请求进行签名，并发送一认证请求消息给云资源提供方；5)云资源提供方用共享密钥对该认证请求消息签名，如果签名相同，则认证通过；判定动态安全令牌及其访问代理的访问策略，根据判定结果响应该动态临时用户的访问请求。本发明专利技术实现了高效的跨域鉴权机制，判定效率高。

【技术实现步骤摘要】

【技术保护点】
一种基于动态跨域安全令牌的云资源访问控制方法，其步骤为：1)在云资源服务提供方预设一访问代理，所述访问代理为一普通云资源用户；2)所述访问代理对通过该访问代理进行云资源访问的动态临时用户进行身份认证，为认证通过后的每一动态临时用户向云资源服务提供方请求一动态安全令牌；3)云资源服务提供方生成具有唯一标识的动态安全令牌并设定其访问策略，然后经所述访问代理将动态安全令牌发送给对应动态临时用户；所述动态安全令牌包括：访问密钥ID，身份密钥，有效期；4)每一动态临时用户与云资源服务提供方之间分别设定一相同的共享密钥；5)动态临时用户用自己的共享密钥对访问请求进行签名，生成并发送一认证请求消息给云资源服务提供方；所述认证请求消息包括：签名、访问请求和动态安全令牌的标识；6)云资源服务提供方接收到认证请求消息后，分别获取签名和动态安全令牌的标识，然后依据令牌标识对应的共享密钥对该认证请求消息进行签名，如果该签名与收到的签名相同，则对该动态临时用户的认证通过；7)云资源服务提供方判定动态安全令牌及其访问代理的访问策略，根据判定结果响应该动态临时用户的访问请求。

【技术特征摘要】

【专利技术属性】
技术研发人员：王雅哲，马书南，林东岱，王瑜，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：